Récemment, un pirate informatique s’est emparé de 55 000 $ saisis par la Drug Enforcement Administration (DEA). L’agence fédérale luttant contre les activités criminelles liées à la drogue n’y a vu que du feu, et pourtant la technique employée par l’attaquant était toute bête.
La DEA traque les criminels sur la blockchain
Les autorités fédérales américaines sont vraisemblablement de plus en plus impliquées dans le monde des cryptomonnaies. Et pour cause, ce système de transfert de valeur alternatif permet à plusieurs entreprises criminelles de continuer leurs activités en passant sous les radars des systèmes de paiements traditionnels. En traquant les transferts de fonds anonymes sur le registre de la blockchain (réseau des cryptomonnaies), les instances compétentes peuvent freiner drastiquement les activités criminelles en siphonnant leurs finances à la source.
Cette nouvelle stratégie virtuelle des autorités semble visiblement porter ses fruits dans la lutte contre les narcotrafiquants. En effet, en mai dernier, la DEA a réussi une saisie impressionnante de quelques 500 000 dollars en USDT, le stablecoin de Tether - une cryptomonnaie dite stable puisque sa valeur est adossée au dollar américain.
Comme le rapporte Forbes, après une enquête de plusieurs années, la DEA a repéré ce solde soupçonné d’être en lien avec des activités de vente de drogues sur deux comptes de la plateforme crypto Binance. Après un mandat de perquisition, les autorités américaines ont finalement pu saisir ces fonds en les plaçant sur des portefeuilles cryptos Trezor appartenant à la DEA.
La DEA transfère une partie des fonds en crypto à un escroc
Dans le cadre de ce type de saisie, il est généralement nécessaire que l’organisme transfère la crypto sur les comptes de l’United States Marshals Service, en vue d’une confiscation ou d’une potentielle mise en vente.
Alors que la DEA était concentrée sur le transfert des USDT, un petit rusé analysait méticuleusement les flux dans l’ombre. L’escroc a notamment pu constater que la DEA avait réalisé au préalable un transfert test de 45,36 USDT à l’United States Marshals Service.
Pour tenter de s’emparer des fonds, l’arnaqueur a donc noté l’adresse de destination. En cryptomonnaie, ces adresses sont des suites de caractères alphanumériques qui identifient de manière unique un portefeuille où peuvent être entreposés des actifs numériques. En raison de leur complexité (parfois plus de 30 caractères), les utilisateurs peuvent parfois commettre des erreurs en copiant ou en saisissant des adresses.
L’escroc a précisément misé sur une erreur de la DEA… Il a ainsi rapidement créé une adresse de cryptomonnaie reprenant les cinq premiers et quatre derniers caractères du compte de l’United States Marshals Service. Une fois l’adresse créée, celui-ci a envoyé de faibles montants sur le portefeuille de la DEA pour faire apparaître l’adresse dans l’historique des transactions.
L'objectif principal était de tromper la DEA en faisant croire que l'adresse appartenant à l'escroc était celle du service des Marshals. Et malheureusement pour les autorités américaines, cela a fonctionné. Lors d’un second transfert d'environ 55 000 $, la DEA a visiblement copié-collé la mauvaise adresse et a envoyé les fonds à l’adresse de l'escroc.
Lorsque le service des Marshals s’est rendu compte de la supercherie, il était déjà trop tard... Dans l’objectif de geler les fonds, ceux-ci ont rapidement contacté Tether (l’émetteur de la cryptomonnaie), mais la crypto avait déjà disparu. La totalité des USDT aurait été convertie en ethers et transférée vers une nouvelle adresse.
Aujourd’hui, le pirate est toujours en fuite, mais le FBI enquête activement sur ce vol. L’escroc n’aurait d’ailleurs pas fait qu’une seule victime si l’on en croit les données recueillies sur ses portefeuilles. Celui-ci aurait visiblement reçu 425 000 $ depuis juin, certainement en procédant de la même manière.
Cette histoire rappelle donc que "l’address poisoning" ou empoisonnement d'adresse publique reste une arnaque dévastatrice. Les adresses cryptographiques sont si longues qu’il est parfois difficile de les vérifier intégralement.
Pour cette raison, l’arnaque touche de plus en plus de détenteurs de cryptomonnaies au fil des années, probablement car cette escroquerie est aussi excessivement simple à mettre en oeuvre, nécessitant peu de moyens et de connaissances. Ainsi, lorsque vous envoyez des fonds, il est crucial de vérifier l’intégralité de l’adresse, et ce, même s’il s’agit d’une adresse copiée.